SharePoint Latin Rotating Header Image

Habilitando la seguridad de nuestra información digital con Microsoft Rights Managament Services

Introducción
Lo más importante desde el punto de vista intelectual de una organización son sus procesos y la información que ellos generan. Esta información normalmente la expresamos y comunicamos de manera digital en documentos, hojas de cálculo y presentaciones. Asegurarnos de mantener sobre nuestro poder organizacional toda esa información expresada de manera digitalmente ha sido una batalla campal entre los desarrolladores y los profesionales de IT. Con Rights Management Services podemos establecer una estrategia organizacional para reforzar el establecimiento de permisos sobre todos los documentos, hojas de cálculo y presentaciones que nuestros empleados generan permitiéndonos restringir de manera granular el acceso a nuestra información dentro y fuera de la organización.


Problemática de hoy
Si pensamos en el contenido de la información que existe expresada en los documentos, hojas de cálculo y presentaciones que los empleados de nuestra organización generan, nos daremos cuenta que está totalmente orientado a contener detalles sobre el contexto de nuestro negocio y debido a que esta información esta expresada de manera electrónica sobre programas editores de texto encontramos una potencial amenaza al realizar tareas tan sencillas como pueden ser el enviar por correo electrónico un documento o incluso copiar a un CD o DVD con nuestro contenido digital. En escenarios de instituciones gubernamentales específicamente hablando de procuración de justicia encontramos que la información de las averiguaciones o investigaciones es extremadamente sensible ya que existen repercusiones legales de por medio y esa información se captura en programas como editores de texto de tal manera que queda expuesta digitalmente.  En ocasiones se manejan expedientes de máxima seguridad y para dependencias de este tipo es relevante  contar con mecanismos que permitan asegurar la integridad de la información física y electrónica.  Algunas medidas que me ha tocado ver son utilizar bases de datos para almacenar como objetos los documentos o establecer la seguridad vía infraestructura de red. Desafortunadamente no todas las instituciones cuentan con una infraestructura idónea y en ocasiones se puede ver comprometida la integridad de la información y por consecuencia de la institución.


La opción para habilitar seguridad en nuestra información digital
Microsoft Rights Management Services (RMS) provee de un mecanismo para proteger la información expresada en correos electrónicos, documentos, hojas de cálculo o presentaciones mediante la utilización de tecnología de cifrado. Además, yendo un poco mas allá de proteger la información almacenada o cuando esta viajando por la red, RMS también puede restringir lo que sucede con la información una vez que se encuentra en manos del usuario final.


Algunas de esas restricciones son:


  • Impresión
  • Copiar/Pegar
  • Guardar
  • Re Enviar (Correo Electrónico)

Estas restricciones se pueden reforzar utilizando plantillas de seguridad en las políticas. Estas políticas se pueden crear por personas o grupos de usuarios.  La buena noticia es que estas políticas se pueden reforzar en cualquiera de los paquetes de la familia Office.  A pesar de que RMS no es una solución total al problema,  ofrece un enfoque prácticamente idóneo para:


  • Mantener la información interna en la organización
  • Previene escapes accidentales de la información

Seguro en este punto te preguntaras, cuando nos conviene utilizar RMS. Bien pues cuando quieras:


  • Proteger archivos sensitivos como:
    • Documentos internos
    • Archivos de Word, Excel y Power Point
    • Soluciones de terceros
  • Restringir el movimiento o distribución de correos electrónicos
    • Los gerentes o directivos pueden enviar mas información con toda confianza
    • Se puede limitar opciones como copiar, pegar, re enviar.

Veamos un ejemplo ficticio
El departamento legal de una institución de servicios está celebrando un contrato millonario con un nuevo proveedor, se están asociando para juntos realizar una agresiva campaña de venta por todo el país, por tal motivo es extremadamente critica la confidencialidad del contrato ya que si llega a caer en manos de la competencia esta puede reaccionar rápidamente y ganar el nicho de mercado que estas dos empresas han decidido explotar. El contrato actualmente se encuentra en revisión por dos abogados uno por cada empresa respectivamente y el contrato aun no ha sido terminado. Los abogados constantemente están en comunicación para realizar los cambios y modificaciones pertinentes, colaboran remotamente vía correo electrónico para afinar los detalles.


El abogado Eduardo Mendoza inicia el trabajo preliminar del contrato integrando el contenido y las clausulas iniciales correspondientes.  Decide enviar por correo electrónico el gerente del departamento legal para su autorización preliminar así que utilizando RMS para asignarle permisos suficientes al usuario Haaron Gonzalez con la finalidad de que pueda realizar modificaciones.


rms01.jpg

Después envía el contrato como archivo adjunto vía correo electrónico. Cabe mencionar que copia en el correo a Paul Hernandez un abogado mas del equipo. Sin embargo a este usuario no se asigno un solo permiso.


rms02.jpg

El usuario Haaron Gonzalez recibe el correo electrónico con el contrato. Decide abrirlo para ver su contenido.


rms03.jpg 

Al abrir el documento en Microsoft Word 2003 se le notifica que este documento tiene permisos que restringen la funcionalidad y que procederá a realizar la conexión al servidor RMS descargar los permisos que este usuario tiene sobre el documento.


rms04.jpg

Una vez descargados los permisos asignados a este usuario sobre el documento, Microsoft Word 2003 presenta un panel de tareas que cuenta con una sección donde el usuario puede consultar sus permisos. Además esta panel permite mostrar una ventana que nos presenta el detalle de los permisos con los que se cuenta además de la posibilidad de solicitar mas permisos a la persona que creó el documento.


rms05.jpg

Si recordamos cuando se envió el correo con el contrato adjunto también le llego al usuario Paul Hernandez una copia, solo que a este usuario no se le asigno un solo permisos. Cuando intenta abrir el documento RMS le deniega el acceso al mismo y le presenta la opción de cambiar usuario, solicitar permisos o de no hacer nada.


rms06.jpg

EL usuario Haaron Gonzalez decide modificar el contenido del contrato agregando comentarios importantes relacionados con el formato y la veracidad de la información.


rms07.jpg

Terminando sus observaciones envía a Eduardo Mendoza el correo de regreso con el nuevo documento como archivo adjunto.


rms08.jpg

Eduardo Mendoza recibe el correo electrónico con las observaciones. Realiza los cambios pertinentes y en los permisos del documento remueve a Haaron Gonzalez y agrega a Hector Herrera con permisos de solo lectura.  Además, Eduardo Mendoza especifica opciones adicionales como el no permitir que se soliciten permisos además puede especificar un tiempo de expiración del documento de tal forma que es válido durante un periodo de tiempo, después ya no lo será denegando el acceso al mismo.


rms09.jpg

Ya con el documento generado decide enviarlo por correo electrónico al destinatario final. Un nuevo usuario llamado Hector Herrera. Cabe mencionar que también podemos aplicar restricciones a la funcionalidad de Microsoft Outlook 2003. En este caso nuestra política dice que los destinatarios de nuestro correo electrónico no podrán re enviar el correo, imprimir o copiar el contenido.


rms10.jpg

El destinatario final recibe el correo electrónico con el contrato adjunto y al querer abrirlo tiene que realizar un proceso sencillo de autentificación para poder validar su identidad.  Claro que este escenario asume que estamos dentro de la misma red. Para habilitar escenarios con usuarios que están fuera de nuestra intranet tenemos que configurar un servicio adicional de RMS.


rms11.jpg

Con solo dar clic sobre el correo electrónico Outlook 2003 realiza el proceso de autentificación.


rms12.jpg

Si el usuario realiza satisfactoriamente el proceso de autentificación entonces Outlook 2003 mostrara el contenido del correo electrónico. Además bloqueara la opción de re enviar correo de acuerdo a la política establecida.


rms13.jpg

Al seleccionar nuestro archivo adjunto para abrir nuestro contrato sucederá el mismo proceso y Microsoft Word 2003 se encargara de consultar los permisos que tenemos asociados a nuestro documento y con base en eso a realizar los correspondientes bloqueos de opciones.


rms14.jpg

Si abrimos con NOTEPAD el contenido de un documento protegido por permisos encontraremos texto cifrado:


rms25.jpg

El proceso básico  de RMS
Lo que acabamos de ver  en el ejemplo anterior fue el proceso para crear y visualizar información protegida por permisos. Los empleados de nuestra organización seguirán utilizando el mismo fundamento lógico o flujo de trabajo para el intercambio de información.


rms26.jpg
  • El usuario quiere aplicar protección por permisos a un documento y para ello se utiliza una aplicación que soporte RMS para aplicar estos permisos. Y además, a través de esta aplicación RMS como Word por ejemplo, se establece una comunicación con el servidor RMS para obtener una licencia para proteger el documento. Esto sucede solo la primera vez.
  • EL servidor RMS recibe la petición y crea una licencia con los permisos en la licencia. El cliente de RMS y la aplicación RMS combinan una licencia de publicación con el documento protegido por permisos que ahora se convierte a un documento cifrado.
  • El documento es compartido con otros usuarios. El cliente debe de comunicarse con el servidor RMS para obtener una licencia de uso del documento.
  • El servidor RMS revisa los permisos del usuario y en caso de que se le permita el acceso, el servidor envía de nuevo una licencia de uso para permitir al usuario trabajar con el documento. En este punto el usuario descifra y usa el documento.

Componentes de RMS


  • Windows RMS Server
    • Certifica a los usuarios confiables
    • Licencia la información protegida con RMS
  • Windows RM Client
    • Se instala en la estación del cliente e interactúa con las aplicaciones habilitadas con RMS
  • Aplicaciones habilitadas con RMS
    • Permite el uso de los permisos para ser configurados y distribuidos sobre el contenido
    • Pueden crearse utilizando el RMS SDK
  • RMS AddIn para Internet Explorer

Resumen
En resumen, RMS es la propuesta de Microsoft para habilitar protección de información digital. RMS se integra y funciona perfectamente con otras tecnologías como SharePoint Server 2003 ofreciendo toda una plataforma completa para asistir a los trabajadores de la información.


Si deseas conocer más a detalle esta tecnología te recomiendo las siguientes paginas de interés:


2 Comments

  1. Jaime Sanchez says:

    Excelente documento, muy bien explicado. muchas felicidades haaron.

  2. Samuel Zuniga says:

    Felicidades Haaron, está muy interesante el artículo.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>